Хакерское ПО MPack продается в онлайне: $1000 за новую версию
В Сети обнаружена новая версия 0.90 вредоносной утилиты Mpack, которая продается в интернете за $1000, сообщает PandaLabs. Это приложение можно назвать «набором для инсталляции вредоносного ПО с помощью эксплойтов», поскольку оно способно обнаруживать и загружать на ПК эксплойты для многочисленных брешей безопасности.Киберпреступники даже предлагают бесплатную годовую поддержку тем, кто приобретает данную версию. Хакеры, желающие обновить Mpack новыми эксплойтами, могут приобрести их по стоимости от $50 до $150 за каждый.
Процесс заражения начинается с посещения хакером определенной веб-страницы, на которую он добавляет ссылку iframe, ведущую на сервер, где установлен Mpack. Если пользователь просматривает такую страницу, запускается Mpack. Затем выполняется поиск уязвимостей на компьютере пользователя, и при обнаружении таковых, вредоносный код загружает на ПК соответствующий эксплойт.
Исследование PandaLabs подтвердило, что на данный момент в Сети может быть около 350 тыс. активных зараженных веб-страниц.
Сразу после попадания на компьютер эксплойт запускается и начинает сбор данных о зараженной системе (браузер, ОС и др.). Затем эта информация пересылается и хранится на сервере.
PandaLabs уже обнаружила 41 сервер, принимающий такие данные. Уже с этих серверов киберпреступники могут генерировать статистику о типах операционных систем или веб-браузеров, установленных на зараженных ПК, и даже о количестве инфекций в заданном разделе.
© CNews
